Come sfruttare un server Windows quando si ha accesso al filesystem di sola lettura [chiuso]

-4

Ho trovato una vulnerabilità in un sito che può consentire il download di qualsiasi file del server. L'ho provato scaricando con successo boot.ini e autoexec.bat .

Non ho accesso al codice sorgente o alle strutture del file system. Tutto quello che so è che esegue Win 2003 Server Ent. in unità C: , Oracle 10.1.2 AS_1 nell'unità F: .

Mi piacerebbe sapere quali file possono essere scaricati per comprometterlo? (Non ho intenzione di fare qualcosa di sbagliato in questo server, voglio solo sapere quanto sia vulnerabile.)

Ho il sospetto che io possa usare questa vulnerabilità per aumentare l'accesso alla shell, o almeno scrivere l'accesso di qualche tipo. Ad esempio, ci sono file contenenti credenziali che possono essere utilizzate per un accesso remoto? Quali file dovrei provare a scaricare in seguito?

(Al contrario, questi sono i file che l'amministratore deve proteggere per la protezione. Se tu fossi l'amministratore di sistema, quali permessi dei file dovresti ricontrollare prima di dichiarare il server pronto per la pubblicazione?)

    
posta async3 15.08.2012 - 18:50
fonte

1 risposta

2

Hai già la tua risposta. È molto vulnerabile a LFI perché qualcuno può scaricare i file di sistema. Hai già compromesso il sistema.

Puoi utilizzare tecniche a forza bruta per mappare la struttura del file.

Se, invece, si desidera l'accesso alla shell, è necessario scaricare i file di configurazione per determinare quali servizi potrebbero essere in esecuzione e in che modo sono configurati, quindi accedere utilizzando tali servizi. Oppure trova un modo per caricare una shell sul server.

Oh, e chiamo "blackhat" ....

    
risposta data 15.08.2012 - 19:40
fonte

Leggi altre domande sui tag